Canonical corrige la vulnerabilidad de Curl en todos los sistemas operativos Ubuntu.
Canonical publicó recientemente en un aviso de seguridad detalles sobre una vulnerabilidad de Curl detectada en sus sistemas operativos Ubuntu 13.10, Ubuntu 13.04, Ubuntu 12.10 y Ubuntu 12.04 LTS.
Según la empresa, los certificados de seguridad fraudulentos podrían haber permitido la exposición de información confidencial al acceder a internet.
Se ha descubierto que libcurl verificaba incorrectamente los campos de nombre de CN y SAN cuando la verificación de la firma digital estaba desactivada en el backend de GnuTLS.
Cuando libcurl estaba siendo utilizada de esta manera, un atacante podría haber aprovechado la vulnerabilidad para realizar un ataque man-in-the-middle y para ver la información sensible o alterar las comunicaciones cifradas.
Para obtener una descripción detallada de este error, echa un vistazo a la notificación de seguridad de Canonical.
El fallo de seguridad puede solucionarse actualizando tu sistema al último paquete libcurl3-gnutls, específico para cada sistema operativo. Para instalar la actualización, ejecuta la aplicación Update Manager.
En general, una actualización estándar del sistema hace todos los cambios necesarios, por lo que no tendrás que reiniciar el equipo.
Canonical publicó recientemente en un aviso de seguridad detalles sobre una vulnerabilidad de Curl detectada en sus sistemas operativos Ubuntu 13.10, Ubuntu 13.04, Ubuntu 12.10 y Ubuntu 12.04 LTS.
Según la empresa, los certificados de seguridad fraudulentos podrían haber permitido la exposición de información confidencial al acceder a internet.
Se ha descubierto que libcurl verificaba incorrectamente los campos de nombre de CN y SAN cuando la verificación de la firma digital estaba desactivada en el backend de GnuTLS.
Cuando libcurl estaba siendo utilizada de esta manera, un atacante podría haber aprovechado la vulnerabilidad para realizar un ataque man-in-the-middle y para ver la información sensible o alterar las comunicaciones cifradas.
Para obtener una descripción detallada de este error, echa un vistazo a la notificación de seguridad de Canonical.
El fallo de seguridad puede solucionarse actualizando tu sistema al último paquete libcurl3-gnutls, específico para cada sistema operativo. Para instalar la actualización, ejecuta la aplicación Update Manager.
En general, una actualización estándar del sistema hace todos los cambios necesarios, por lo que no tendrás que reiniciar el equipo.